Отчет AT&T Cybersecurity Insights: в центре внимания здравоохранение


Здравоохранение в условиях цифровой трансформации

По мере того, как организации здравоохранения трансформируются в цифровом формате, чтобы лучше обслуживать постпандемический мир, преобладающей целью в прошлом году было безопасное расширение медицинских услуг за пределы больниц. Будь то обеспечение энергией всего, от всплывающих клиник до телемедицины, это выводит стек технологий здравоохранения на передний план. А чтобы обеспечить конфиденциальность ухода за пациентами и соблюдение нормативных требований независимо от того, где передаются данные, более интенсивная зависимость от периферийных вычислений заставляет медицинские организации трансформировать свои средства контроля и практики кибербезопасности в ногу с инновациями.

Это были темы, проиллюстрированные в прорыве в области здравоохранения в этом году из ядра 2022 года. Отчет AT&T Cybersecurity Insights: обеспечение безопасности на периферии. Выпущено на этой неделе, Отчет AT&T Cybersecurity Insights: обеспечение безопасности на переднем крае — акцент на здравоохранение подробно описывает варианты использования, риски, проблемы и возможности для организаций здравоохранения, которые работают над обеспечением безопасности своих организаций — от ядра до периферии — в наступающем году.

Сценарии использования в здравоохранении, придающие импульс развитию

Данные опроса за 2022 год Аналитический отчет AT&T о кибербезопасности обнаружили, что 74% организаций здравоохранения во всем мире планируют, частично или полностью внедрили варианты использования периферийных устройств.

Совокупность событий, вызванных пандемией, ускорила развитие периферийных вычислений в здравоохранении, придав импульс развитию в ряде нетрадиционных клинических условий. Например, услуги виртуального ухода резко возросли во время пандемии, поскольку они удобны для потребителей и помогают снизить расходы на здравоохранение, оказывая помощь в таких условиях, как дома у пациентов. Неудивительно, что анализ результатов отчета показал, что среди 43% организаций, которые говорят, что они находятся на зрелом этапе развертывания на периферии, виртуальная помощь потребителям является ведущим вариантом использования.

Между тем, варианты использования в больницах на дому быстро стимулируют планирование и проверку концепции на промежуточном этапе внедрения периферийных устройств. Возможности периферийных вычислений, такие как обработка данных там, где они потребляются или производятся, наряду с более низкой задержкой, обеспечиваемой архитектурой 5G, позволят другим вариантам использования, таким как дистанционные неотложные медицинские услуги и автономные мобильные роботы и дроны в больницах, учиться у новаторских примеры использования периферийных вычислений в здравоохранении, указанные в этом отчете.

В рамках анализа, представленного в отчете за этот год, респондентов опроса спросили о предполагаемом риске наиболее распространенных вариантов использования периферийных устройств в отрасли, включая самооценку вероятности компрометации и последствий компрометации. Варианты использования в здравоохранении имели самый низкий предполагаемый риск среди всех шести отраслей, представленных в отчете. Это может указывать на то, что опыт, полученный в ходе трансформационных поворотов во время пандемии, а также реакция здравоохранения на участившиеся кибератаки, особенно атаки программ-вымогателей, в последние годы помогли ускорить развитие кибербезопасности в последнее время.

Когда речь идет конкретно о наиболее распространенном случае использования виртуального ухода на границе, он имеет средний воспринимаемый риск во всех крайних случаях, но он также оказывает наибольшее предполагаемое влияние атаки.

Инфраструктура здравоохранения перегружена гибридами

Опрос из ядра 2022 года Аналитический отчет AT&T о кибербезопасности показали, что гибридный подход доминирует в архитектуре граничных сетей и средств контроля безопасности во всех отраслях. Здравоохранение в значительной степени следует этой более широкой тенденции, поскольку организации здравоохранения демонстрируют почти 50-50-процентное разделение между теми, чьи дорожные карты безопасности и сети сочетают кибербезопасность и сетевые функции в облаке с помощью таких сред, как граница службы безопасного доступа (SASE) и 0 Believe, и теми, которые сделать это с помощью локальных инструментов, таких как традиционные сетевые устройства и устройства безопасности.

Ясно одно: риски для здоровья все больше концентрируются вокруг периферийных и облачных активов. Исследование показывает, что в то время как для большинства других отраслей атаки программ-вымогателей являются проблемой номер один, здравоохранение рассматривает два других вектора атак как приоритетные перед программами-вымогателями: возможность атак на серверы или данные на границе сети и атаки на связанное с ними облако. рабочие нагрузки. Исследование показало:

  • 63,8% организаций здравоохранения назвали атаки на серверы/данные на границе сети наиболее опасными для них киберугрозами.
  • 63,4% организаций здравоохранения заявили, что атаки на связанные с ними облачные рабочие нагрузки были одними из самых рискованных атак против них в будущем.

Устаревшие средства киберконтроля требуют баланса между здравоохранением

Респонденты из сферы здравоохранения оценивают обнаружение вторжений и угроз, многофакторную аутентификацию, шифрование данных в состоянии покоя, а также мониторинг конечных точек и устройств как наиболее эффективные и действенные меры безопасности, имеющиеся в их распоряжении.

Устаревшие элементы управления кибербезопасностью — имеющие традиционную локальную архитектуру — по-прежнему остаются основой кибербезопасности здравоохранения во многих организациях. Исследование показало, что:

  • 45,7% организаций здравоохранения планируют объединить кибербезопасность и сетевые функции локально
  • 37,4% из них будут реализовывать кибербезопасность с несколькими локальными функциями, предназначенными только для кибербезопасности.
  • 22% будут внедрять кибербезопасность, используя однофункциональные локальные функции кибербезопасности.

Учитывая внимание и озабоченность по поводу атак на облачные вычисления, такой сильный акцент на устаревшие локальные средства киберконтроля может стать неожиданностью. Но данные опроса по всем отраслям показывают, что большая часть локальной инфраструктуры остается таковой по множеству причин, в том числе:

  • унаследованная инфраструктура, которая еще не готова к списанию,
  • опасения по поводу местонахождения данных или нормативных вопросов, или
  • сохраняющиеся предубеждения против использования облака в определенных случаях использования с высоким риском.

Эта динамика в сочетании с ускорением периферийных развертываний означает, что организациям здравоохранения необходимо будет сбалансировать управление сетью и безопасностью с помощью гибких архитектур, которые могут обеспечить безопасность в самых сложных гибридных сценариях.

Инвестиции в кибербезопасность здравоохранения в соответствии с моделями совместной ответственности

Одна из воодушевляющих тематических нитей, которые переплелись с массивом данных о здравоохранении, собранных за 2022 год. Аналитический отчет AT&T о кибербезопасности был тот факт, что организации здравоохранения лидируют с мышлением, ориентированным на безопасность, когда речь идет о технологических инновациях. Поскольку во время пандемии больницам пришлось открывать удаленные пункты тестирования, удаленные клиники, функции телемедицины и многое другое, руководство все больше понимало, насколько важна безопасность для обеспечения успеха бизнеса.

Наше исследование показывает, что около 44 % организаций здравоохранения собираются потратить от 11 до 20 % своих общих расходов на периферийное использование непосредственно на безопасность. Это значительные инвестиции, и они указывают на прогресс в мышлении по сравнению с нашими исследованиями в предыдущих итерациях этого отчета. В отчете AT&T Cybersecurity Insights за 2021 год большое внимание уделялось растущей важности моделей совместной ответственности в эпоху периферийных вычислений, поскольку обязанности распределяются между поставщиками облачных услуг, операторами связи 5G и предприятиями. Данные опроса в 2021 году показали, что многие организации планировали использовать только 1% от общего бюджета проектов на безопасность на этапе планирования. Приведенные здесь результаты ясно показывают, что организации осознают, что им необходимо вкладывать больше средств для защиты цифровых активов на всем пути до периферии.

https://cyberxhack.org/